Babadjonov Saloxiddin Sobitdjonovich
Download 1.33 Mb.
|
Tarmoq texnologiyalari
Kriptografiyaga asoslari.Kriptografiya – maxfiy xabarning ma`nosini yashirish ‘Kriptografiya’ atamasi dastlab ‘yashirish, yozuvni berkitib qo`ymoq’ ma`nosini bildirgan. Birinchi marta u yozuv paydo bo`lgan davrlardayoq aytib o`tilgan. Hozirgi vaqtda kriptografiya deganda har qanday shakldagi, ya`ni diskda saqlanadigan sonlar ko`rinishida yoki kompyuter tarmoqlarida uzatiladigan xabarlar ko`rinishidagi axborotni yashirish tushuniladi. Kriptografiyani raqamlar bilan kodlanishi mumkin bo`lgan har qanday axborotga nisbatan qo`llash mumkin. Maxfiylikni ta`minlashga qaratilgan kriptografiya kengroq qo`llanilish doirasiga ega. Aniqroq aytganda, kriptografiyada qo`llaniladigan usullarning o`zi axborotni himoyalash bilan bog’liq bo`lgan ko`p jarayonlarda ishlatilishi mumkin. Kriptografiya axborotni ruxsatsiz kirishdan himoyalab, uning maxfiyligini ta`minlaydi. Masalan, to`lov varaqlarini elektron pochta orqali uzatganda, u o`zgartirilishi yoki soxta yozuvlar qo`shilishi mumkin. Bunday hollarda axborotning yaxlitligini ta`minlash zaruriyati paydo bo`ladi. Umuman olganda kompyuter tarmog’iga ruxsatsiz kirishning mutlaqo oldini olish mumkin emas, lekin ularni aniqlash mumkin. Axborotning yaxlitligini tekshirishning bunday jarayoni, ko`p hollarda, axborotning haqiqiyligini ta`minlash deyiladi. Kriptografiya yordamida axborotlarning haqiqiyligini ta`minlashi mumkin. Nafaqat axborotning kompyuter tarmog’idan ma`nosi buzilmasdan kelganligini bilish, balki uning muallifdan kelganligiga ishonch hosil qilish juda muhim. Axborotni uzatuvchi shaxslarning haqiqiyligini tasdiqlovchi turli usullar ma`lum. eng universal protsedura parollar bilan himoyalashdir, lekin bu juda samarali bo`lmagan protsedura. Chunki parolni qo`liga kiritgan har qanday shaxs axborotdan foydalanishi 21 mumkin bo`ladi. Agar ehtiyotkorlik choralariga rioya qilinsa, u holda parollarning samaradorligini oshirish mumkin. Lekin kriptografiya bundan kuchliroq, u parolni uzluksiz o`zgartirish imkonini beradigan protseduralarni ham ta`minlaydi. Kriptografiya sohasidagi oxirgi yutuqlardan biri — raqamli signatura — maxsus xossa bilan axborotni to`ldirish yordamida yaxlitlikni ta`minlovchi usuldir. Bunda axborot uning muallifi bergan ochiq kalit ma`lum bo`lgandagina tekshirilishi mumkin. Ushbu usul maxfiy kalit yordamida yaxlitlik tekshiriladigan ma`lum usullardan ko`proq afzalliklarga ega. Kriptografiyada uzatiladigan axborotning ma`nosini yashirish uchun ikki xil o`zgartirishlar qo`llaniladi: kodlashtirish va shifrlash. Kodlashtirish uchun tez-tez ishlatiladigan iboralar to`plamini o`z ichiga oluvchi kitob yoki jadvallardan foydalaniladi. Bu iboralardan har biriga, ko`p hollarda, raqamlar to`plami bilan beriladigan ixtiyoriy tanlangan kodli so`z to`g’ri keladi. Axborotni kodlash uchun xuddi shunday kitob yoki jadval talab qilinadi. Kodlashtiruvchi kitob yoki jadval ixtiyoriy kriptografik o`zgartirishga misol bo`ladi. Kodlashtirishning axborot texnologiyasiga mos talablar — qatorli ma`lumotlarni sonli ma`lumotlarga aylantirish va aksincha o`zgartirishlarni bajara bilish. Kodlashtirish kitobini tezkor hamda tashqi xotira qurilmalarida amalga oshirish mumkin, lekin bunday tez va ishonchli kriptografik tizimni muvaffaqiyatli deb bo`lmaydi. Agar bu kitobdan biror marta ruxsatsiz foydalanilsa, kodlarning yangi kitobini yaratish va uni hamma foydalanuvchilarga tarqatish zaruriyati paydo bo`ladi. Kriptografik o`zgartirishning ikkinchi turi shifrlash. U o`z ichiga - boshlang’ich matn belgilarini anglab olish mumkin bo`lmagan shaklga o`zgartirish algoritmlarini qamrab oladi. O`zgartirishlarning bu turi axborot-kommunikatsiyalar texnologiyalariga mos keladi. Bu erda algoritmni himoyalash muhim ahamiyat kasb etadi. Kriptografik kalitni qo`llab, shifrlash algoritmining o`zida himoyalashga bo`lgan talablarni kamaytirish mumkin. endi himoyalash ob`ekti sifatida faqat kalit xizmat qiladi. Agar kalitdan nusxa olingan bo`lsa, uni almashtirish mumkin va bu kodlashtiruvchi kitob yoki jadvalni almashtirishdan engildir. Shuning uchun ham kodlashtirish emas, balki shifrlash axborot-kommunikatsiyalar texnologiyalarida keng ko`lamda qo`llanilmoqda. 22 Sirli (mahfiy) aloqalar sohasi kriptologaya deb aytiladi. Ushbu so`z yunoncha ‘kripto’ — sirli va ‘1ogus’ — xabar ma`nosini bildiruvchi so`zlardan iborat. Kriptologiya ikki yo`nalish, ya`ni kriptografiya va kriptotahlildan iborat. Kriptografiyaning vazifasi xabarlarning maxfiyligini va haqiqiyligini ta`minlashdir. Kriptotahlilning vazifasi esa kriptograflar tomonidan ishlab chiqilgan himoya tizimini ochishdan borat. Kriptografiya - axborotlarni aslidan o`zgartirilgan holatga etkazishlarning matematik uslublarini topish va takomillashtirish bilan shug’ullanadi. U ma`lumotlarni o`zgartirish usullarining to`plami bo`lib, ma`lumotlarni himoyalash bo`yicha quyidagi ikkita asosiy muammolarni hal qilishga yo`naltirilgan: maxfiylik; yaxlitlilik. Maxfiylik orqali yovuz niyatli shaxslardan axborotni yashirish tushunilsa, yaxlitlilik esa yovuz niyatli shaxslar tomonidan axborotni o`zgartira olmaslik haqida dalolat beradi. Shunday qilib, kriptografik uslublar axborotlar matnini asli holidan o`zgartirib, faqat kalitni bilgan holdagina uni asli holatini olish imkoniyatini beradi. Shifrlangan va deshifrlangan masalalariga tegishli bo`lgan, ma`lum bir alfavitda tuzilgan ma`lumotlar matnlarni tashkil etadi. Alfavit – axborotlarni kodlashtirish uchun foydalaniladigan chekli sondagi belgilar to`plamidir. Misol sifatida: - o`ttiz oltita belgidan (harfdan) iborat o`zbek tili kirill alfaviti; - o`ttiz ikkita belgidan (harfdan) iborat rus tili kirill alfaviti; - yigirma sakkizta belgidan (harfdan) iborat lotin alfaviti; - ikki yuz ellik oltita belgidan iborat ASSII va KOI-8 standart kompyuter kodlarining alfaviti; - binar alfavit, ya`ni 0 va 1 belgilardan iborat bo`lgan alfavit; - sakkizlik va o`n oltilik sanoq tizimlari belgilaridan iborat bo`lgan alfavitlarni keltirish mumkin. Matn – alfavitning elementlaridan (belgilaridan) tashkil topgan tartiblangan tuzilma. Shifrlash – ochiq matn deb ataluvchi dastlabki matnni shifrlangan matn holatiga etkazish jarayoni. 23 Deshifrlash – shifrlashga teskari bo`lgan jarayon, ya`ni kalit yordamida shifrlangan matnni dastlabki matn holatiga etkazish. Kalit – bevosita dastlabki matnni shifrlash va deshifrlash uchun zarur bo`lgan ma`lumot. Kriptografiya nuqtai - nazarida shifr — bu kalit demakdir va u ochiq ma`lumotlar to`plamini yopiq (shifrlangan) ma`lumotlarga o`zgartirish algoritmlari majmuasi hisoblanadi. Kalit kriptografiya o`zgartirishlar algoritmining ba`zi-bir parametrlarining maxfiy holati bo`lib, barcha algoritmlardan yagona variantini tanlaydi. Kriptografiya himoyasida shifrlarga nisbatan quyidagi talablar qo`yiladi: • etarli darajada kriptomustahkamlik; • shifrlash va qaytarysh jarayonining oddiyligi; • axborotlarni shifrlash oqibatida ular hajmining ortib ketmasligi; • shifrlashdagi kichik xatolarga ta`sirchan bo`lmasligi. Kriptografik tizim yoki kriptotizim – ochiq matnni shifrlash (deshifrlash) jarayonini tashkil etuvchi amallar majmui bo`lib, u alfavitlar belgilarini almashtirishlar ketma- ketligidan iborat. Kriptotizimlarga nisbatan ishlatiladigan asosiy ko`rsatkich bo`lib kriptomustahkamlik hisoblanadi. Yovuz niyatli shaxslar o`z maqsadlariga erisha olmasa va kriptotahlilchilar kalitni bilmasdan turib, shifrlangan axborotni tiklay olmasa, u holda kriptotizim kriptomustahkam tizim deb aytiladi. Kriptotizimning mustahkamligi uning kaliti bilan aniqlanadi va bu kriptotahlilning asosiy qoidalaridan biri bo`lib hisoblanadi. Ushbu ta`rifning asosiy ma`nosi shundan iboratki, kriptotizim barchaga ma`lum tizim hisoblanib, uning yaratilishi vaqt va mablag’ talab qiladi. Kriptotizim yaratilgach, faqatgina kalitni o`zgartirib turish bilan axborotni himoyalash talab qilinadi. Hozirgi kunda kriptotizimlarni ikki sinfga ajratish mumkin: • simmetriyali bir kalitlilik (maxfiy kalitli); • asimmetriyali ikki kalitlilik (ochiq kalitli). Simmetriyali (bir kalitlilik - kalit maxfiy) tizimlar quyidagi sxema asosida ishlaydi. 24 1.4.1-rasm. Asimmetriyali (ikki kalitlilik - kalit1 maxfiy, kalit2 esa ochiq) tizimlar quyidagi sxema asosida ishlaydi. 1.4.2- rasm. Simmetriyali tizimlarda quyidagi ikkita muammo mavjud: 1) Axborot almashuvida ishtirok etuvchilar qanday yo`l bilan maxfiy kalitni bir- birlariga uzatishlari mumkin? 2) Jo`natilgan xabarning haqiqiyligini qanday aniqlasa bo`ladi? Ushbu muammolarning echimi ochiq kalitli tizimlarda o`z aksini topdi. Ochiq kalitli asimmetriyali tizimda ikkita kalit qo`llaniladi. Hisoblash usullari bilan biridan ikkinchisini aniqlab bo`lmaydi. Birinchi kalit axborot jo`natuvchi tomonidan shifrlashda ishlatilsa, ikkinchisi axborotni qabul qiluvchi tomonidan axborotni tiklashda qo`llaniladi va u sir saqlanishi lozim. Ushbu usul bilan axborotning maxfiyligini ta`minlash mumkin. Agar birinchi kalit sirli bo`lsa, u holda uni elektron imzo sifatida qo`llash mumkin va axborotni autentifikatsiyalash, ya`ni axborotning yaxlitligini ta`minlash imkoni paydo bo`ladi. Shuningdek, axborotni autentifikatsiyalashdan tashqari quyidagi masalalarni ham echish mumkin: • foydalanuvchini autentifikatsiyalash, ya`ni kompyuter tizimi zahiralariga kirmoqchi bo`lgan foydalanuvchini aniqlash: • tarmoq abonentlari aloqasini o`rnatish jarayonida ularni o`zaro autentifikatsiyalash. Hozirgi kunda kompyuterda saqlanayotgan va tarmoq orqali uzatiladigan barcha muhim hujjatlar, elektron to`lov tizimlari hamda internet yordamida amalga oshiriladigan elektron savdo singarilar himoyalanishi lozim. Axborotlarni boshqalar o‘qishidan saqlash maqsadida maxsus kalit yordamida kodlashtirish kriptografiya deb ataladi. Kriptografiya uzoq yillar davomida xarbiy maqsadlarda qo’llanilib kelingan. ANB (Agenstvo natsionalnoy bezopastnosti (AQSH) 4 noyabr 1952yil tashkil topgan) AQSH prezidentining maxsus buyrug’iga binoan barcha chet davlatlardan kelayotgan xatlar va axborotlarni tekshiradi. 1995 yil 3 aprelda Rossiya prezidenti №334 qaroriga muvofiq turli xil litsenziyaga ega bo‘lmagan vositalar yordamida axborotlarni kodlashtirishni taqiqladi. Shundan keyin axborotlarni kodlashtirish bo‘yicha davlat standarti kiritildi. Ochiq tekstni R xarfi bilan belgilaymiz. Bu tekst fayli, tasvir, maxsus tovush yoki h.k. bo’lishi mumkin. Bu axborotlar kompyuterda ikkilik kod ko’rinishida ifodalanadi. Shifrlangan tekst S xarfi bilan belgilanadi. Shifrtekstning xajmi ba’zan ochik tekst xajmiga teng bo’lishi mumkin. Shifrlangan tekst kompyuter tarmog‘i kanallari boylab uzatilishi yoki xotirada saqlanishi mumkin. Shifrlash funksiyasi E ni quyidagicha yozish mumkin. E(R)=S Shifrni ochish funksiyasini D harfi bilan belgilasak, D (S)=R D (E(R))=R Kriptografiya quyidagi masalalarni yechilishini ta’minlashi kerak. Autentifikatsiya - kabul qiluvchi shunga ishonch hosil kilishi kerakki ma’lumot aniq bir yuboruvchidan bo’lishi shart. Boshqa bir nom bilan yolg’on ma’lumot yuborilmasligi kerak; Butunlik - uzatish paytida axborot o‘zgarmasligi; Inkor qilmaslik (neosporimost) -ma’lumotni yuboruvchi o‘zi ekanini tasdiqlashi. XX asrning oxiri va XXI asrning boshlarida kishilik jamiyatida axborotning ahamiyati keskin ravishda ortib ketdi. Insonning har bir sohadagi faoliyatini takomillashtirish va osonlashtirishga qaratilgan zamonaviy jamiyatda axborot mahsulot yoki xom ashyo sifatida borgan sari katta qiymatga ega bo‘lib bormoqda. Keyingi yillarda kompyuter sanoatining rivojlanishi va inson hayotiga tobora chuqurroq kirib borishi natijasida axborotni ishlab chiqarish, saqlash, qayta ishlash, tahlil qilish, uzatishga bo‘lgan ehtiyoj ortib bormoqda. Oqibatda ana shu axborotlarning xavfsizligini ta’minlash informatikaning eng dolzarb muammolaridan biriga aylanib ulgurdi. Kompyuterning tarmoq texnologiyalarining jadal rivojlanishi esa bu muammoning ahamiyatini yanada oshirib yubordi. Axborotlarni kriptografik usulda himoya qilish yuzaga kelgan muammmolarni hal qilishda muhim o‘rin tutadi. Axborotlarni kriptografik himoya qilishda ularning mazmunini yashirish yoki begonalar tomonidan foydalanishning oldini olish maqsadida axborot maxsus funksional akslantirish yordamida bir ko‘rinishda boshqa ko‘rinishga o‘tkaziladi. Bu amalning turli usullarini ishlab chiqish uchun amaliy matematikaning yangi bir yo‘nalishi-kriptografiya yuzaga keldi va rivojlanib bormoqda. Download 1.33 Mb. Do'stlaringiz bilan baham: 
|